SIP安全问题一直是整个IP通信行业非常重要的话题。SIP通信平台更多连接了SIP电话终端,IP摄像头,媒体服务器和计费系统。一旦某个环节出现问题都可能导致数据泄密,恶意盗打,系统被攻击等问题。特别是现在基于云平台的呼叫中心和IPPBX越来越多,一旦平台瘫痪,整个业务环境都受到影响。根据前几年一个网络安全公司的调查数据,大部分的安全问题和部署SIP本身相关。首先,让我们看看损失了多少钱。
所有图片来自于互联网,部分笔者自己制作
我们再看看攻击的手段。攻击的类型包括各个层级:
当然,攻击者肯定会从网络安全意识最薄弱的用户下手。在这个调查中,中国是几个调查国家中最容易被攻击成功的国家之一,安全意识相当淡薄。难道是人傻钱多还是安全意识淡薄?还是抱着侥幸心理在运行。
攻击者根据网络环境的不同,使用的攻击手段也不同。即时非常强悍的网络也很难防范一些特别的攻击手段(TDos,telphone Dos攻击使用最多)。AT&T都对这些攻击发怵。最好不要暴露设备的公网IP地址,使用SBC的拓扑隐藏功能。
另外,根据AlbertoDainotti做过一个扫描分析,通过不同的SIP头和响应机制获取了多个国家地区的3百万个SIP网络地址。虽然,这个报告是几年前的,但是仍然可以说明很多SIP网络的安全问题,当然,目前的扫描工具更加强大,便捷。比较新的扫描工具具有更快的扫描时间,准确性和发送包的方式更加强大快速。
This 12-day scan originated from approximately 3 million distinct IP addresses, and used a heavily coordinated and unusually covert scanning strategy to try to discover and compromise VoIP-related (SIP server) infrastructure.
http://www.caida.org/publications/papers/2012/analysis_slash_zero/analysis_slash_zero.pdf
通过以上所介绍的这些相关背景。用户更应该注意安全方面的问题。SBC必须马上需要考虑的安全解决方案。部署SIP网络环境,首先要考虑部署SBC;部署安全稳定易用的SBC环境,FreeSBC是“不二”的选择。---------Mr.Right
现在,笔者通过一些调查报告来分享目前SIP软交换,媒体服务器,SIP终端话机,IP摄像头,VOS的部署状态。一些软交换和IPPBX某些处于裸奔状态。一些SIP终端和IP摄像头也充分暴露了其登录的信息。这些软交换,IPPBX和SIP终端都发布在不同国家和地区。这里需要说明几点:
笔者特别对某些敏感IP地址
最低0.47元/天 解锁文章
2639
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
